اليوم: هجوم

 

يبدو أن الحمل الناجم عن ارتفاع xmlrpc.php أن تكون المشكلة المعروفة التي يمكن أن تحدث على موقع وورد:
https://wordpress.org/support/topic/resolving-xmlrpcphp-ddos-attack-with-htaccess-redirect?replies=8
https://wordpress.org/support/topic/xmlrpcphp-files-cause-high-cpu-usage-and-high-resource-usage?replies=2

بعض المواقع خلال الهجوم يصبح غير قابل للوصول أو الحصول على كسر وإظهار خطأ "العديد من الموجهات جداً".

وهناك حل سريع لإضافة هذا إلى هتكس :

RewriteRule ^ XMLRPC فب $ “HTTP :\/\/0\.0\.0\.0\/” [R = 301، L]

 

أو مجرد حذف / ملف تعطيل (مجموعة أذونات 000).

 

مزيد من التفاصيل حول إكسملربك :
https://وورد-blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-xmlrpc.html

إذا كنت بحاجة إلى إكسملربك يمكنك استخدام هذه لتصفية الطلبات:
https://wordpress.org/plugins/stop-xmlrpc-attack/
https://الصحافة www.wordfence.com/blog/2015/10/should-you-disable-xml-rpc-on-word/